Page 1 of 1
「成功遏止駭客團體企圖大規模癱瘓我國電腦
Posted: Thu Sep 04, 2003 1:30 am
by paar
蠻嚴重的事情, 又小又軟出的產品果然就是 "守門人程式"(見網路上身一片), 只是進出的人可能不是出產品的人.
節錄其中一段:
經會報「網路犯罪工作組」偵九隊與「技術服務中心」共同檢視被入侵電腦系統發現被植入之木馬程式執行時會主動與上一層疑似當跳板主機連接,於是於由「偵九隊」分別從疑似被利用當跳板主機24小時監視,發現與全球約七百多個ip互相連通,經分析共計有32個國家,而其中與國內連通的有94個ip,經更深入研析,發現其中尚有其他電腦主機亦類似被利用當作跳板主機,也有可能是潛伏之駭客主機,經偵查小組全面清查,搜證結果與國內連通的共有64個ip,經全部158個ip分析統計,國內共有88家廠商(單位)被駭客入侵植入木馬程式。
全文請見:
http://forum.icst.org.tw/phpBB2/viewtopic.php?t=1513
Posted: Thu Sep 04, 2003 10:51 pm
by pahud
使用Linux/*BSD的玩家也不要太放鬆,很多軟體就算躲在
firewall even NAT後面,仍可能被發現vulnerability,
尤其是string overflow or buffer overflow問題,
這些問題比比皆是,從KDE到xMule,都很可能當你連到外面server時被埋下rootkit。
Well也許你deploy了IDS機制,
甚至能夠自動跟headquarter去update virus/intrusion pattern,
但我很懷疑那種自動update機制是否有採用完善嚴謹的PKI機制, 會不會有DNS spoofing, man-in-the-middle的機會。
偷懶一點的可能簡單用HTTP GET來取得pattern , 連
GPG sign甚至md5sum都沒檢查。
Posted: Fri Sep 05, 2003 8:44 am
by paar
說起來是這樣沒錯..
但是要取得 win32 的控制權, 和要取得 Unix-like 的控制權哪一種容易?哪一種所花的時間多?
台灣遍地皆 win32, 不要說個人 user, 公家政府機關學校一堆(學校比例應該比其它少一點點).
時間/取得控制比 你要選哪個?
哈哈哈, 反正都要好好守住新發現的洞啦..
Posted: Fri Sep 05, 2003 9:01 am
by pahud
paar wrote:說起來是這樣沒錯..
但是要取得 win32 的控制權, 和要取得 Unix-like 的控制權哪一種容易?哪一種所花的時間多?
台灣遍地皆 win32, 不要說個人 user, 公家政府機關學校一堆(學校比例應該比其它少一點點).
時間/取得控制比 你要選哪個?
哈哈哈, 反正都要好好守住新發現的洞啦..
我不否認win32主機數量比Linux數量多,
也不否認被感染主機當中win32的數量比Linux多,
我只是想提醒Linux玩家,別太大意或有著「Unix-like血統
本來就比Win32優秀而不容易感染」的錯覺。
我沒有正確的統計資料,但我觀察的結果,不好好管理的
Linux(台灣普遍是是老舊的Redhat居多)並不會比Windows安全到哪。所以我不會覺用「那個OS」比較安全的角度去看這件事情,而會建議Linux admin/users更戒慎恐懼。
ref:
http://www.zone-h.org/en/defacements/fi ... ux/page=2/